基于流量檢測(cè)技術(shù)的NG Firewall系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-08-28 07:26
防火墻處在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)之間,扮演者保衛(wèi)安全的角色,它的性能高低直接影響著內(nèi)外網(wǎng)之間數(shù)據(jù)傳輸和資源共享的效率,這也是當(dāng)今NG Firewall(下一代防火墻的簡(jiǎn)稱)市場(chǎng)上研究的重點(diǎn)問(wèn)題之一。當(dāng)今的互聯(lián)網(wǎng)發(fā)展速度之快、新業(yè)務(wù)新協(xié)議數(shù)量之多令人驚嘆不已,這給當(dāng)今的防火墻帶來(lái)了前所未有的壓力和挑戰(zhàn),傳統(tǒng)的防火墻已經(jīng)越來(lái)越無(wú)法滿足現(xiàn)在的安全需求,F(xiàn)在下一代防火墻的研究方向都瞄準(zhǔn)了應(yīng)用識(shí)別上,這不難理解,因?yàn)榫W(wǎng)絡(luò)上的任何威脅從根本上來(lái)說(shuō)都是一種網(wǎng)絡(luò)應(yīng)用,都可以通過(guò)數(shù)據(jù)分析從其他流量中識(shí)別出來(lái)。因此對(duì)各種網(wǎng)絡(luò)威脅的監(jiān)控都統(tǒng)一到應(yīng)用識(shí)別上來(lái),這也是下一代防火墻生存立足的根本所在。下一代防火墻必須能夠滿足基于應(yīng)用識(shí)別的需求。流量檢測(cè)技術(shù)是信息安全特別是網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、管理的重要技術(shù)手段。針對(duì)傳統(tǒng)防火墻的弊端,本文將現(xiàn)今比較流行的幾種流量檢測(cè)技術(shù)引入到新的防火墻系統(tǒng)中,仔細(xì)分析了各種流量檢測(cè)技術(shù)和控制技術(shù)的優(yōu)缺點(diǎn),并應(yīng)用到了自己設(shè)計(jì)的系統(tǒng)中。本文重點(diǎn)研究了基于AC的多模字符串匹配算法,對(duì)現(xiàn)今比較流行的AC-BM算法進(jìn)行了改進(jìn),并通過(guò)實(shí)例匹配驗(yàn)證了改進(jìn)后的算法性能。在這些基礎(chǔ)上本文設(shè)...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 引言
1.1 課題研究背景及意義
1.2 下一代防火墻研究現(xiàn)狀
1.3 論文結(jié)構(gòu)及主要工作
第二章 相關(guān)技術(shù)綜述
2.1 防火墻技術(shù)
2.1.1 防火墻的概念
2.1.2 防火墻的基本類型
2.1.3 傳統(tǒng)防火墻與下一代防火墻
2.2 流量檢測(cè)技術(shù)
2.2.1 端口識(shí)別技術(shù)
2.2.2 DPI識(shí)別技術(shù)
2.2.3 DFI識(shí)別技術(shù)
2.2.4 流量檢測(cè)技術(shù)的比較
2.3 流量控制技術(shù)
2.3.1 旁路干擾流控技術(shù)
2.3.2 直路串接流控技術(shù)
2.4 本章小結(jié)
第三章 字符串匹配技術(shù)研究
3.1 字符串匹配算法
3.1.1 單模匹配算法的比較
3.1.2 AC算法和AC-BM算法
3.2 AC-BM算法的改進(jìn)
3.2.1 算法描述與設(shè)計(jì)
3.2.2 實(shí)例比較
3.2.3 改進(jìn)算法的性能分析
3.3 本章小結(jié)
第四章 典型業(yè)務(wù)流量分析
4.1 Web業(yè)務(wù)
4.1.1 Web業(yè)務(wù)簡(jiǎn)介
4.1.2 Web協(xié)議分析與識(shí)別
4.2 FTP業(yè)務(wù)
4.2.1 FTP業(yè)務(wù)簡(jiǎn)介
4.2.2 FTP協(xié)議分析與識(shí)別
4.3 E-mail業(yè)務(wù)
4.3.1 E-mail業(yè)務(wù)簡(jiǎn)介
4.3.2 E-mail協(xié)議分析與識(shí)別
4.4 P2P務(wù)
4.4.1 P2P業(yè)務(wù)簡(jiǎn)介
4.4.2 P2P組織結(jié)構(gòu)
4.4.3 P2P協(xié)議分析與識(shí)別
4.5 IM業(yè)務(wù)
4.5.1 IM業(yè)務(wù)簡(jiǎn)介
4.5.2 IM協(xié)議分析與識(shí)別
4.6 VoIP業(yè)務(wù)
4.6.1 VoIP業(yè)務(wù)簡(jiǎn)介
4.6.2 VoIP協(xié)議分析與識(shí)別
4.7 本章小結(jié)
第五章 下一代防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)框架設(shè)計(jì)
5.2 流量檢測(cè)模塊
5.2.1 詳細(xì)設(shè)計(jì)
5.2.2 報(bào)文獲取
5.2.3 報(bào)文識(shí)別
5.3 控制模塊
5.3.1 流量控制原理
5.3.2 流量控制機(jī)制的設(shè)計(jì)
5.3.3 限流算法
5.4 前臺(tái)管理模塊
5.4.1 功能分析與設(shè)計(jì)
5.4.2 流量統(tǒng)計(jì)功能
5.4.3 協(xié)議加載功能
5.4.4 策略下發(fā)功能
5.5 本章小結(jié)
第六章 系統(tǒng)測(cè)試
6.1 測(cè)試環(huán)境部署
6.2 系統(tǒng)的功能測(cè)試
6.2.1 流量檢測(cè)識(shí)別功能
6.2.2 流量控制功能
6.3 系統(tǒng)的性能分析
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文的主要成果
7.2 進(jìn)一步研究的展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表或已錄用的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]防火墻的研究[J]. 張燁. 科技視界. 2012(16)
[2]網(wǎng)絡(luò)安全威脅與安全技術(shù)探析[J]. 黃麗韶. 無(wú)線互聯(lián)科技. 2012(04)
[3]基于HTTP協(xié)議的服務(wù)器程序分析[J]. 祝瑞,車敏. 現(xiàn)代電子技術(shù). 2012(04)
[4]Check Point領(lǐng)航企業(yè)網(wǎng)絡(luò)防火墻[J]. 微電腦世界. 2012(02)
[5]常見(jiàn)的網(wǎng)絡(luò)安全威脅及日常應(yīng)對(duì)措施[J]. 強(qiáng)瑛. 網(wǎng)友世界. 2012(02)
[6]網(wǎng)康聯(lián)合軟件評(píng)測(cè)中心,推上網(wǎng)行為管理標(biāo)準(zhǔn)[J]. 網(wǎng)管. 網(wǎng)絡(luò)與信息. 2011(12)
[7]淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 楊光,李非非,楊洋. 科技信息. 2011(29)
[8]東軟王軍民:下一代防火墻贏在“應(yīng)用識(shí)別”[J]. 李明. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(10)
[9]網(wǎng)絡(luò)威脅及其防范策略[J]. 楊華. 電腦知識(shí)與技術(shù). 2011(20)
[10]基于P2P網(wǎng)絡(luò)應(yīng)用研究[J]. 李虎軍,林學(xué)華,錢貴平. 福建電腦. 2010(05)
博士論文
[1]網(wǎng)絡(luò)用戶行為分析的若干問(wèn)題研究[D]. 劉鵬.北京郵電大學(xué) 2010
[2]根據(jù)多維特征的網(wǎng)絡(luò)用戶分類研究[D]. 竇伊男.北京郵電大學(xué) 2010
碩士論文
[1]網(wǎng)絡(luò)流量控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 段磊.北京郵電大學(xué) 2011
[2]P2P流量監(jiān)控技術(shù)研究與應(yīng)用[D]. 于驍?shù)?哈爾濱工程大學(xué) 2009
[3]基于DMAring的高速網(wǎng)絡(luò)報(bào)文捕獲機(jī)制的實(shí)現(xiàn)及應(yīng)用[D]. 喬思遠(yuǎn).山東大學(xué) 2007
[4]HTTP報(bào)文監(jiān)測(cè)和過(guò)濾技術(shù)研究[D]. 鄧友良.西南交通大學(xué) 2007
[5]SMTP電子郵件客戶端與服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D]. 錢誠(chéng)慎.大連理工大學(xué) 2006
[6]FTP服務(wù)器技術(shù)研究及實(shí)現(xiàn)[D]. 蔡勇.電子科技大學(xué) 2005
[7]基于.NET平臺(tái)構(gòu)建四層B/S結(jié)構(gòu)的動(dòng)態(tài)網(wǎng)站[D]. 唐凱.四川大學(xué) 2004
[8]基于SIP協(xié)議的VoIP網(wǎng)絡(luò)研究及終端實(shí)現(xiàn)[D]. 康貝.西北工業(yè)大學(xué) 2003
本文編號(hào):3368083
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 引言
1.1 課題研究背景及意義
1.2 下一代防火墻研究現(xiàn)狀
1.3 論文結(jié)構(gòu)及主要工作
第二章 相關(guān)技術(shù)綜述
2.1 防火墻技術(shù)
2.1.1 防火墻的概念
2.1.2 防火墻的基本類型
2.1.3 傳統(tǒng)防火墻與下一代防火墻
2.2 流量檢測(cè)技術(shù)
2.2.1 端口識(shí)別技術(shù)
2.2.2 DPI識(shí)別技術(shù)
2.2.3 DFI識(shí)別技術(shù)
2.2.4 流量檢測(cè)技術(shù)的比較
2.3 流量控制技術(shù)
2.3.1 旁路干擾流控技術(shù)
2.3.2 直路串接流控技術(shù)
2.4 本章小結(jié)
第三章 字符串匹配技術(shù)研究
3.1 字符串匹配算法
3.1.1 單模匹配算法的比較
3.1.2 AC算法和AC-BM算法
3.2 AC-BM算法的改進(jìn)
3.2.1 算法描述與設(shè)計(jì)
3.2.2 實(shí)例比較
3.2.3 改進(jìn)算法的性能分析
3.3 本章小結(jié)
第四章 典型業(yè)務(wù)流量分析
4.1 Web業(yè)務(wù)
4.1.1 Web業(yè)務(wù)簡(jiǎn)介
4.1.2 Web協(xié)議分析與識(shí)別
4.2 FTP業(yè)務(wù)
4.2.1 FTP業(yè)務(wù)簡(jiǎn)介
4.2.2 FTP協(xié)議分析與識(shí)別
4.3 E-mail業(yè)務(wù)
4.3.1 E-mail業(yè)務(wù)簡(jiǎn)介
4.3.2 E-mail協(xié)議分析與識(shí)別
4.4 P2P務(wù)
4.4.1 P2P業(yè)務(wù)簡(jiǎn)介
4.4.2 P2P組織結(jié)構(gòu)
4.4.3 P2P協(xié)議分析與識(shí)別
4.5 IM業(yè)務(wù)
4.5.1 IM業(yè)務(wù)簡(jiǎn)介
4.5.2 IM協(xié)議分析與識(shí)別
4.6 VoIP業(yè)務(wù)
4.6.1 VoIP業(yè)務(wù)簡(jiǎn)介
4.6.2 VoIP協(xié)議分析與識(shí)別
4.7 本章小結(jié)
第五章 下一代防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)框架設(shè)計(jì)
5.2 流量檢測(cè)模塊
5.2.1 詳細(xì)設(shè)計(jì)
5.2.2 報(bào)文獲取
5.2.3 報(bào)文識(shí)別
5.3 控制模塊
5.3.1 流量控制原理
5.3.2 流量控制機(jī)制的設(shè)計(jì)
5.3.3 限流算法
5.4 前臺(tái)管理模塊
5.4.1 功能分析與設(shè)計(jì)
5.4.2 流量統(tǒng)計(jì)功能
5.4.3 協(xié)議加載功能
5.4.4 策略下發(fā)功能
5.5 本章小結(jié)
第六章 系統(tǒng)測(cè)試
6.1 測(cè)試環(huán)境部署
6.2 系統(tǒng)的功能測(cè)試
6.2.1 流量檢測(cè)識(shí)別功能
6.2.2 流量控制功能
6.3 系統(tǒng)的性能分析
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文的主要成果
7.2 進(jìn)一步研究的展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表或已錄用的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]防火墻的研究[J]. 張燁. 科技視界. 2012(16)
[2]網(wǎng)絡(luò)安全威脅與安全技術(shù)探析[J]. 黃麗韶. 無(wú)線互聯(lián)科技. 2012(04)
[3]基于HTTP協(xié)議的服務(wù)器程序分析[J]. 祝瑞,車敏. 現(xiàn)代電子技術(shù). 2012(04)
[4]Check Point領(lǐng)航企業(yè)網(wǎng)絡(luò)防火墻[J]. 微電腦世界. 2012(02)
[5]常見(jiàn)的網(wǎng)絡(luò)安全威脅及日常應(yīng)對(duì)措施[J]. 強(qiáng)瑛. 網(wǎng)友世界. 2012(02)
[6]網(wǎng)康聯(lián)合軟件評(píng)測(cè)中心,推上網(wǎng)行為管理標(biāo)準(zhǔn)[J]. 網(wǎng)管. 網(wǎng)絡(luò)與信息. 2011(12)
[7]淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 楊光,李非非,楊洋. 科技信息. 2011(29)
[8]東軟王軍民:下一代防火墻贏在“應(yīng)用識(shí)別”[J]. 李明. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(10)
[9]網(wǎng)絡(luò)威脅及其防范策略[J]. 楊華. 電腦知識(shí)與技術(shù). 2011(20)
[10]基于P2P網(wǎng)絡(luò)應(yīng)用研究[J]. 李虎軍,林學(xué)華,錢貴平. 福建電腦. 2010(05)
博士論文
[1]網(wǎng)絡(luò)用戶行為分析的若干問(wèn)題研究[D]. 劉鵬.北京郵電大學(xué) 2010
[2]根據(jù)多維特征的網(wǎng)絡(luò)用戶分類研究[D]. 竇伊男.北京郵電大學(xué) 2010
碩士論文
[1]網(wǎng)絡(luò)流量控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 段磊.北京郵電大學(xué) 2011
[2]P2P流量監(jiān)控技術(shù)研究與應(yīng)用[D]. 于驍?shù)?哈爾濱工程大學(xué) 2009
[3]基于DMAring的高速網(wǎng)絡(luò)報(bào)文捕獲機(jī)制的實(shí)現(xiàn)及應(yīng)用[D]. 喬思遠(yuǎn).山東大學(xué) 2007
[4]HTTP報(bào)文監(jiān)測(cè)和過(guò)濾技術(shù)研究[D]. 鄧友良.西南交通大學(xué) 2007
[5]SMTP電子郵件客戶端與服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D]. 錢誠(chéng)慎.大連理工大學(xué) 2006
[6]FTP服務(wù)器技術(shù)研究及實(shí)現(xiàn)[D]. 蔡勇.電子科技大學(xué) 2005
[7]基于.NET平臺(tái)構(gòu)建四層B/S結(jié)構(gòu)的動(dòng)態(tài)網(wǎng)站[D]. 唐凱.四川大學(xué) 2004
[8]基于SIP協(xié)議的VoIP網(wǎng)絡(luò)研究及終端實(shí)現(xiàn)[D]. 康貝.西北工業(yè)大學(xué) 2003
本文編號(hào):3368083
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3368083.html
最近更新
教材專著
